Luka w Androidzie
Pracownik firmy Alert Logic opublikował demo exploita tworzącego tzw. tylne drzwi (back door) w smartfonach z systemem operacyjnym Android.
Luka ułatwia cyberprzestępcom przejęcie kontroli nad telefonem oraz instalację złośliwego oprogramowania (trojanów). Aby zostać zainfekowanym, ofiara musi odwiedzić określoną stronę internetową.
Przykładowy exploit otworzy tylne drzwi (w celach demonstracyjnych) jedynie dla ustawionego na stałe adresu IP 10.0.2.2 na porcie 2222. Wersja demonstracyjna nie wyrządzi żadnych szkód, jednakże wytrawny koder może ją zmodyfikować dla swoich potrzeb.
Exploit wykorzystuje znaną już od dłuższego czasu lukę we frameworku WebKit, która była wcześniej obecna w Apple Safari i Ubuntu - tłumaczy M.J. Keith z Alert Logic. Błąd został poprawiony w Androidzie 2.2, jednak jak wynika ze statystyk Google, jedynie 37 procent urządzeń korzysta z tej wersji oprogramowania.
